Dell (DSDTestProvider és eDellRoot) sérülékenység

CH azonosító

CH-12808

Angol cím

Dell (DSDTestProvider) vulnerability

Felfedezés dátuma

2015.11.24.

Súlyosság

Magas

Érintett rendszerek

Dell

Érintett verziók

Dell

Összefoglaló

A DELL egyes laptopjai előtelepített root tanúsítványokkal és privát kulcsokkal érkeznek. Ezek a privát kulcsok azonban most nyilvánosságra kerültek, így a támadók man in the middle támadást hajthatnak végre Dell felhasználók ellen.

Leírás

Az előtelepített tanúsítványok “DSDTestProvider” és “eDellRoot” néven megtalálhatóak a rendszer tanúsítványtárolójában. Egy támadó képes lehet legenerálni ezeket, majd weboldalakat vagy egyéb szolgáltatásokat megszemélyesítve, képes aláírni szoftvereket vagy e-mail üzeneteket, és visszafejtheti a hálózati forgalmat vagy egyéb adatokat.

Megoldás

Vonja vissza a tanúsítványokat. Ehhez használja a Windows certificate manager-t (certmgr.msc) majd helyezze őket a megbízható tanúsítványokból (Trusted Root Certificate) a nem megbízhatóak közé (Untrusted Certificates)

UPDATE 2015.11.28.

Microsoft frissítette több védelmi szoftverét, így ezek használatával is eltávolíthatóak a káros tanúsítványok:

  • Windows Defender (Windows 10, 8.1)
  • Microsoft Security Essentials (Windows 7 és Vista)
  • Safety Scanner, Malicious Software Removal Tool. 

UPDATE 2015.12.01: 

A Microsoft frissíti a megbízható tanúsítványok listáját (CTL – Certificate Trust list) minden támogatott Windows verzión, annak érdekében, hogy a problémás tanúsítványokat eltávolítsa a megbízhatók közül.

Az alábbi verziók esetében automatikusan történik a lista frissítése:

  • Windows 8
  • Windows 8.1
  • Windows RT
  • Windows RT 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 10 és Windows 10 (1511-es verzió)
  • Windows Phone 8
  • Windows Phone 8.1
  • Windows 10 Mobile

Windows Vista, Windows 7, Windows Server 2008 és Windows Server 2008 R2 esetében pedig engedélyezni kell az automatikus frissítést.

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.heise.de
Egyéb referencia: www.heise.de
Egyéb referencia: technet.microsoft.com